IE7 sotto attacco

[hexaae]

La notizia non fa stare tranquilli... MS ha confermato il problema e ci sta lavorando. Sotto IE7 è consigliabile attivare il DEP.

http://www.pcalsicuro.com/main/2008/...r-0day-attack/

Cosa dice MS: http://www.microsoft.com/technet/sec...ry/961051.mspx

EDIT: MS ha promesso di rilasciare un Windows Update straordinario entro stasera mercoledì 17 dicembre 2008 (7-8 giorni dalla falla, un buon tempo di risposta. Il fix deve uscire in versione XP e Vista e per entrambi ci sono 27 lingue.).

EDIT2: Uscito il fix intorno alle 19:00. Presente e scaricabile tramite WUS...

[FulValBot]

ormai sono diversi mesi che da me è attivato. ma non potevano impostarlo di default?

[hexaae]

Quote:

Originariamente inviato da FulValBot

ormai sono diversi mesi che da me è attivato. ma non potevano impostarlo di default?

Purtroppo applicazioni anche importanti come JRE 6 update 11 (Java) non girano bene (=crashano) con DEP attivo in IE7. Ti basta andare su un sito che usa Java come: http://www.java.com/it/download/help/testvm.xml
Se solo alla Sun si svegliassero con uno dei prossimi update...
Tutti i plugin per IE7 dovrebbero funzionare bene con DEP attivo!

[FulValBot]

Quote:

Originariamente inviato da hexaae

Purtroppo applicazioni anche importanti come JRE 6 update 11 (Java) non girano bene (=crashano) con DEP attivo in IE7. Ti basta andare su un sito che usa Java come: http://www.java.com/it/download/help/testvm.xml
Se solo alla Sun si svegliassero con uno dei prossimi update...
Tutti i plugin per IE7 dovrebbero funzionare bene con DEP attivo!

a dire il vero da me java andava male anche con le altre versioni -.- compresa l'installazione -.-

[CaFFeiNe]

a dire il vero con opera e firefox, anche sotto linux, java non mi ha mai dato problemi di crash

e neanche con vista e firefox


quindi suppongo non sia tanto un problema della sun quello dei crash

[CARVASIN]

http://www.hwupgrade.it/news/sicurez...rio_27506.html

[CARVASIN]

Quote:

Originariamente inviato da CaFFeiNe

a dire il vero con opera e firefox, anche sotto linux, java non mi ha mai dato problemi di crash

e neanche con vista e firefox


quindi suppongo non sia tanto un problema della sun quello dei crash

E' un problema che si verifica solamente con dep attivo.

Anche FF ha una protezione equivalente?

Ciao!

[hexaae]

MS ha promesso di rilasciare un Windows Update straordinario entro stasera mercoledì 17 dicembre 2008 (7-8 giorni dalla falla, un buon tempo di risposta).

[CARVASIN]

Qualche info aggiuntiva:

http://blogs.technet.com/feliciano_i...-explorer.aspx

Ciao!

[FulValBot]

una cosa: se io dopo un update di windows messo decido de non riavviare ma magari di spegnere direttamente funzionerebbe in modo corretto?

[maxlaz]

Quote:

Originariamente inviato da FulValBot

una cosa: se io dopo un update di windows messo decido de non riavviare ma magari di spegnere direttamente funzionerebbe in modo corretto?

Certo,
se l'aggiornamento richiede il riavvio, la prossima volta che accendi il pc terminerà l'installazione

[FulValBot]

speriamo bene -.-

[FulValBot]

nel sito microsoft l'update è arrivato, su windows update almeno da me non ancora -.- e dire che ho fretta -.- (devo uscire tra poco)

[hexaae]

Quote:

Originariamente inviato da CARVASIN

Anche FF ha una protezione equivalente?

No FFox non ha nè Modalità protetta, nè DEP.

[FulValBot]

Quote:

Originariamente inviato da hexaae

No FFox non ha nè Modalità protetta, nè DEP.

ehm ma sono la stessa cosa ?

[cajenna]

..È appena uscita la patch per la sicurezza di IE7,la KB960714 scaricabile via windows update.
Ovviamente consiglio di eseguirla.

[FulValBot]

sìsì me n'ero accorto poco fa. messa subito insieme anche ad un hot-fix preso dal solito sito.

[WarDuck]

Quote:

Originariamente inviato da hexaae

No FFox non ha nè Modalità protetta, nè DEP.

Per quanto riguarda il DEP è possible attivarlo su tutte le applicazioni (anche se questo può causare qualche problema con alcune di esse).

Cliccate col destro su Computer, Proprietà, sulla sinistra andate a Impostazioni Avanzate, date consenso, scheda Avanzate, nel riquadro Prestazioni cliccate su Impostazioni, dopodiché nell'ultima tab (che in inglese è Data Execution Prevention) selezionate la seconda voce, "attiva DEP per tutte le applicazioni eccetto quelle specificate nella lista".

Per la modalità protetta si potrebbe impostare anche sull'eseguibile di firefox ma la cosa è un po' rognosetta, ancora meglio invece far girare Firefox con altre credenziali, diverse da quelle dell'utente che usate di default.

Quote:

Originariamente inviato da FulValBot

ormai sono diversi mesi che da me è attivato. ma non potevano impostarlo di default?

Confermo che in IE8 e Seven questa impostazione è attivata di default.

Quote:

Originariamente inviato da FulValBot

ehm ma sono la stessa cosa ?

DEP utilizza una funzionalità del processore chiamata No-Execute che consente di marcare come non eseguibile una certa porzione di memoria in cui sono presenti dati comuni. Tale funzione non è presente in processori vecchi (non mi ricordo di quanto ma se non erro dagli Athlon 64 in poi ce l'hanno tutti).

La modalità protetta invece sfrutta gli Integrity Levels di Vista per non consentire ad un eseguibile di effettuare modifiche a zone con Integrity Level maggiore.

Esempio: IE gira in Low integrity mode, questo fa sì che tutte le directory e i files utente siano protetti da scrittura poiché di default gli user girano a Medium integrity level.

Attenzione però: ciò non impedisce ad IE (ed in generale ad un processo low integrity) di leggere dati dalle cartelle dell'utente corrente (cioè di leggere informazioni da processi che girano ad integrity levels superiori).

[hexaae]

Quote:

Originariamente inviato da FulValBot

ehm ma sono la stessa cosa ?

Assolutamente no. DEP è Data Execution Prevention e... in breve serve a proteggere da classici exploit che causano buffer overflow e che grazie a questo tipo di errore eseguono poi codice da aree di memoria che non dovrebbero...
La Modalità protetta invece è un complesso meccanismo che sfrutta una novità di Vista: gli Integrity Levels (IL) per ridurre i privilegi. In questo modo anche eventuali esecuzioni di codice malware (ad es. anche un eventuale virus che tramite trucchi HTML/JS/Java/Plugin venisse scaricato e eseguito) comunque lavorerrebbero con gli stessi bassi diritti di IE7 e perciò non potrebbero scrivere/modificare nulla di importante (es. registry, scrivere in C:\Windows etc.) né tanto meno lanciare ad esempio installazioni di nascosto che fallirebbero. Ciò automaticamente gli taglia le gambe e rende la navigazione decisamente più sicura, in ogni caso. È come il principio di sicurezza che sta dietro all'usare un computer con bassi privilegi di amministratore invece che usarlo costantemente come Admin affidandosi solo da un buon AV di guardia.
Per questo io mi sento più protetto che da FFox che vanta tempi di update forse più veloci di IE7, ma che si comporta solo come un buon AV: riconosce ed evita più attacchi ma se becca qualcosa di nuovo che non conosce sono guai, anche su Vista.

[hexaae]

Quote:

Originariamente inviato da WarDuck

Per quanto riguarda il DEP è possible attivarlo su tutte le applicazioni (anche se questo può causare qualche problema con alcune di esse).

Sì certo, ma appunto non è né a default e causa sicuramente qualche problema se si eseguono giochi o altro... che andrebbero aggiunti uno ad uno alla lista delle esclusioni.

In alternativa, io consiglio, se il DEP non si riesce/può usare di utilizzare Comodo Memory Firewall (free).

PS
Credo che esista anche un DEP software, per chi non ha una CPU nuova che preveda in HW simili controlli cmq.